都是“偷窥者”惹的祸〖罗斌原创〗

都是“偷窥者”惹的祸
      今天突然有个员工跟我说,上不了网。其他人都能上就她不能上,于是二话不说,马上点开“网上邻居”属性重新获得 IP , ping 网关?不通! ping 其他局域网之内的机器通了。修复下 TCP/IP ,还是无动于衷!我说今天邪门了!!怎么可能勒?按照我以往的经验修复下 TCP/IP ,或者重新获得下 IP 或者 arp-s 绑定下 MAC 就 over 了啊,还不行就重启下电脑!!! 重启电脑是万能的!好吧重启 …… 起来了,点开 IE 。提示:该页无法显示!!! 眼睛直直的看着屏幕,呆住了!心里在叫不可能啊?怎么可能呢?怎么可能会这样呢? 接下来,看了下 IE 的选项配置,没错呀。干脆还原下 IE………….15 分钟过去了,再次打开 IE… 提示:该页无法显示!!!!!!!

碍于面子!跟 MM 说:我先去研究下 … 马上就好! …. 其实说这个话,心里没底!做好了给她重装系统的心里准备的!哈哈 ….

  回到自己的办公室。搜百度 … 千律一�痰奈恼隆R桓龆疾欢ビ茫。。。」兰埔蛭�我这个原因引起的不能上网,在互联网上还是第一个吧!!哈哈。也无怪乎在互联网上找不到任何资料。
然后埋头苦想,分析网络环境!对了!就是网络环境惹的祸!因为前几个月公司买了个 20000 块的上网行为管理设备(深信服),这个东西好比一个“偷窥者”!它不是网关状态也能监控整个局域网里面的流量!跟 3 层交换机的端口镜像差不多。它可以把其他的端口流量全部由它的端口转过去。这样就达到网关杀毒的效果。当然要达到类似的效果的话,还是需要装客户端的。说起这个客户端!我就恨之入骨!害得我真够呛的!苦苦熬了半个小时才算搞定!
好了,开始解决问题啦。登陆深信服的 WEB 管理界面

进去后第一就要查看的是在线客户端!果然这个MM的机器不在线,为什么会不在线我就搞不明白了,机器开着、客户端也装了的。仅仅只是IP地址改变了而已,IP地址变了,就会导致该电脑PING不通网关、上不了网吗?结果是肯定的!一开始我不信,然后我做测试,我把其他装了客户端的电脑改了IP后果然不能上网了!可是以前几个月我刚把这个东西投入使用的时候,记得是可以改IP的啊。为什么它会突然改掉IP就不能上网了呢?我的猜测是可能深信服做了更新,新加的功能吧。然后又问了深信服的技术支持,结果正如我所想!
下面是解决的过程:

登陆控制台,点开 用户上网行为管理――组织结构――找到该部门的这个不能上网的人。可以清楚的看到“同时绑定IP/MAC”!!!!问题就出在这里,只要IP或者MAC地址任意一个变化那么它就不能上网了!,要解除这个限制,可以选择“不绑定”就可以了,当然也可以在 “认证选项设置”里面设置其不需要限制认证就可以了。

这个IP地址是他本来的IP地址,现在那个MM的IP变了,不管你改成什么ip只要不是192.168.1.76那么它始终是不能上网的。然后我把这个地址改过来的时候,它马上就通了,并且能上网了!!!!
然后在控制台的“在线用户列表”里面也能看到该用户在线了!!
至此,问题解决!
总结:通过这个问题,我给所有网络管理员的一个经验就是:当有个别员工说不能上网的时候第一要查的就是线有没接好,然后查看TCP/IP属性、arp 命令。然后查看浏览器是否有问题。如果这几个过程之后还是不能上网,那就重启下电脑试下,重启还不能上网,这个时候,就要考虑网络环境了!!或许有像我这种情况的,或者防火墙等等之类的问题。


转载文章请标明:该文章转自 罗斌原创技术文章:http://luobin44.51.com 〖罗斌原创〗

你可能感兴趣的:(深信服,上不了网,上网行为管理,罗斌原创,都是“偷窥者”惹的祸,深信服惹的祸)